十大流行病毒及各自特征
十大流行病毒及各自特征
十大流行病毒及各自特征描述,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的流行病毒及各自特征描述介紹!希望對你有幫助!
十大流行病毒及各自特征:
一、ANI病毒
病毒名稱:Exploit.ANIfile
病毒中文名:ANI病毒
病毒類型:蠕蟲
危險級別:★★
影響平臺:Windows 2000/XP/2003/Vista
描述: 以Exploit.ANIfile.b為例,“ANI毒”變種b是一個利用微軟Windows系統(tǒng)ANI文件處理漏洞(MS07-017)進行傳播的網(wǎng)絡(luò)蠕蟲。“ANI毒”變種b運行后,自我復(fù)制到系統(tǒng)目錄下。修改注冊表,實現(xiàn)開機自啟動。感染正常的可執(zhí)行文件和本地網(wǎng)頁文件,并下載大量木馬程序。感染本地磁盤和網(wǎng)絡(luò)共享目錄下的多種類型的網(wǎng)頁文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件處理漏洞的惡意代碼。自我復(fù)制到各邏輯盤根目錄下,并創(chuàng)建autorun.inf自動播放配置文件。雙擊盤符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多個網(wǎng)址,這些網(wǎng)址大多是以前用來傳播其它病毒的站點。另外,“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。
二、U盤寄生蟲
病毒名稱:Checker/Autorun
病毒中文名:U盤寄生蟲
病毒類型:蠕蟲
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun“U盤寄生蟲”是一個利用U盤等移動設(shè)備進行傳播的蠕蟲。“U盤寄生蟲”是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下,當(dāng)用戶雙擊U盤等設(shè)備的時候,該文件就會利用Windows系統(tǒng)的自動播放功能優(yōu)先運行autorun.inf文件,而該文件就會立即執(zhí)行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。
三、熊貓燒香
病毒名稱:Worm/Viking
病毒中文名:熊貓燒香
病毒類型:蠕蟲
危險級別:★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:以Worm/Viking.qo.Html“威金”變種qo(熊貓燒香腳本病毒)為例,該病毒是由“熊貓燒香”蠕蟲病毒感染之后的帶毒網(wǎng)頁,該網(wǎng)頁會被“熊貓燒香”蠕蟲病毒注入一個iframe框架,框架內(nèi)包含惡意網(wǎng)址引用 ,這樣,當(dāng)用戶打開該網(wǎng)頁之后,如果IE瀏覽器沒有打上補丁,IE就會自動下載并且執(zhí)行惡意網(wǎng)址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染局域網(wǎng)中的其他用戶計算機。
四、“ARP”類病毒
病毒名稱:“ARP”類病毒
病毒中文名:“ARP”類病毒
病毒類型:木馬
危險級別:★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞或者實現(xiàn)“man in the middle” 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發(fā)送ARP響應(yīng)包,對ARP高速緩存機制的攻擊。當(dāng)局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時,會欺騙局域網(wǎng)內(nèi)所有主機和路由器,讓所有上網(wǎng)的流量必須經(jīng)過病毒主機。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機上網(wǎng),切換的時候用戶會斷一次線。切換到病毒主機上網(wǎng)后,如果用戶已經(jīng)登陸了傳奇服務(wù)器,那么病毒主機就會經(jīng)常偽造斷線的假像,那么用戶就得重新登錄傳奇服務(wù)器,這樣病毒主機就可以盜號了。
五、代理木馬
病毒名稱:Trojan/Agent
病毒中文名:代理木馬
病毒類型:廣告程序
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:以“代理木馬”變種crd為例, Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。“代理木馬”變種crd運行后,自我復(fù)制到系統(tǒng)目錄下,文件名隨機生成。修改注冊表,實現(xiàn)開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。
六、網(wǎng)游大盜
病毒名稱:Trojan/PSW.GamePass
病毒中文名:網(wǎng)游大盜
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:以Trojan/PSW.GamePass.hvs為例,“網(wǎng)游大盜”變種hvs是一個木馬程序,專門盜取網(wǎng)絡(luò)游戲玩家的帳號、密碼、裝備等。
七、鞋匠
病毒名稱:Adware/Clicker
病毒中文名:鞋匠
病毒類型:廣告程序
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:以Adware/Clicker.je為例,“鞋匠”變種je是一個廣告程序,可彈出大量廣告信息,并在被感染計算機上下載其它病毒。“鞋匠”變種je運行后,在Windows目錄下創(chuàng)建病毒文件。修改注冊表,實現(xiàn)開機自啟。自我注冊為服務(wù),服務(wù)的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。
八、廣告泡泡
病毒名稱:Adware/Boran
病毒中文名:廣告泡泡
病毒類型:廣告程序
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:以 Adware/Boran.e為例,“廣告泡泡”變種e是一個廣告程序,采用RootKit等底層技術(shù)編寫,一旦安裝,很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在后臺定時彈出廣告窗口,占用系統(tǒng)資源,干擾用戶操作。
九、埃德羅
病毒名稱:TrojanDownloader
病毒中文名:埃德羅
病毒類型:廣告程序
危險級別:★
影響平臺:Win 2000/XP/2003
描述: Adware/Adload.ad“埃德羅”變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。
十、IstBar腳本
病毒名稱:TrojanDownloader.JS.IstBar
病毒中文名:IstBar腳本
病毒類型:木馬下載器
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:TrojanDownloader.JS.IstBar.t“IstBar腳本”變種t是一個用JavaScript語言編寫的木馬下載器。“IstBar腳本”變種t運行后,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統(tǒng)變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。
看過“十大流行病毒及各自特征 ”人還看了: